Rozwiązanie PKI na bazie technologii Microsoft w Polkomtel SA.
Pobierz przykład rozwiązania
Rozwiązanie - przeglądProfil klientaPolkomtel SA to wiodąca na polskim rynku firma telekomunikacyjna: operator sieci komórkowych Plus i Sami Swoi. Z usług Polkomtel SA korzysta ponad 8 mln klientów. Firma zatrudnia blisko 3,5 tys. pracowników i w 2004 roku osiągnęła przychód 5,744 mld zł. SytuacjaW związku z dynamicznym rozwojem firmy, zmianą lokalizacji głównej siedziby i koniecznością podniesienia poziomu bezpieczeństwa firmy Departament Informatyki Polkomtel SA. podjął decyzję o konieczności wprowadzenia jednolitego systemu kontroli dostępu do zasobów teleinformatycznych. RozwiązaniePolkomtel SA. przy współpracy z Microsoft Services uruchomił Infrastrukturę Klucza Publicznego (PKI) wzbogaconą mechanizmami pozwalającymi na szerokie wykorzystanie certyfikatów w systemie kontroli dostępu i wewnętrznym obiegu dokumentów. Korzyści
Oprogramowanie i usługi
|
Informacje o firmie
Polkomtel SA to wiodąca na polskim rynku firma telekomunikacyjna: operator sieci komórkowych Plus i Sami Swoi. Z usług Polkomtel SA korzysta ponad 8 mln klientów. Firma zatrudnia blisko 3,5 tys. pracowników i w 2004 roku osiągnęła przychód 5,744 mld zł.
Wyzwanie
Celem wdrożenia było uzyskanie jednolitego systemu kontroli dostępu – zarówno do pomieszczeń jak i zasobów teleinformatycznych firmy oraz stworzenie podstaw systemu elektronicznego podpisywania dokumentów.
Rozwiązanie
W momencie zatrudnienia każdy pracownik dostaje spersonalizowaną kartę łączącą funkcje karty identyfikacyjnej, zbliżeniowej i chipowej karty elektronicznej. Jej wykonanie odbywa się „od ręki”. Pracownik działu kadr, wyposażony w odpowiednią infrastrukturę, wykonuje pracownikowi zdjęcie, które za pomocą specjalnej drukarki jest nanoszone na kartę. W procesie tworzenia karty operator systemu umieszcza na niej certyfikat użytkownika i konfiguruje jego prawa dostępu – zarówno do pomieszczeń, jak i do systemów komputerowych zainstalowanych w firmie. Ponieważ przygotowanie karty trwa kilka minut i nie nastręcza żadnych problemów mogą je także otrzymywać goście czasowo przebywający w budynku (stażyści, serwisanci, itp.).
System umożliwia wykorzystanie kart do: logowania do domeny Microsoft Windows, aplikacji, dostępu do sieci bezprzewodowej, uwierzytelniania dostępu do sieci przewodowej – 802.1x, zdalnego dostępu do firmowej sieci poprzez VPN, podpisywania poczty i dokumentów, szyfrowania danych na komputerach przenośnych (Encrypted File System) oraz do kontroli dostępu do pomieszczeń. Każde stanowisko komputerowe wyposażone jest w czytnik kart chipowych. Dostęp do zasobów teleinformatycznych następuje po włożeniu karty do takiego czytnika i podaniu właściwego numeru PIN, natomiast jej wyjęcie powoduje automatyczne zablokowanie dostępu do komputera. System notuje wszystkie wejścia i wyjścia do budynku i może pełnić rolę kart zegarowych.
W przypadku kiedy użytkownik zgubi lub zablokuje kartę poprzez wielokrotne podanie błędnego PIN-u, możliwe jest uzyskanie dostępu za pomocą hasła automatycznie generowanego przez system, które jest wysyłane SMS-em na służbowy telefon komórkowy pracownika. Hasłem tym użytkownik może posługiwać się jeden dzień do czasu otrzymania nowej karty.
W Polkomtel SA. zastosowano też inne, unikatowe funkcjonalności kart. Pełnią one na przykład rolę elektronicznej portmonetki w firmowej restauracji. Po uprzednim dokonaniu wpłaty w określonej wysokości użytkownik może dysponować tą kwotą w wewnętrznym obiegu bezgotówkowym. Kasa restauracji wyposażona jest w czytnik kart, który odejmuje odpowiednią kwotę od posiadanego limitu. Karta jest także przydatna przy wjeździe na firmowy parking – bramka wjazdowa otwiera się po zbliżeniu karty do czytnika. Inne zastosowanie karty w Polkomtelu to elektroniczny portier – w metalowej szafce z bezstykowym zamkiem elektronicznym przechowywane są standardowe klucze, które otwierają drzwi do wybranych pomieszczeń (w przypadku konieczności użycia standardowego klucza). Szafka otwiera się także przy użyciu karty a system umożliwia pobranie tylko tego klucza, do które uprawniony jest dany pracownik.
Rozwiązanie zbudowano na bazie infrastruktury klucza publicznego opartej na platformie Microsoft Windows 2003 i dodatkowo zabezpieczonej sprzętowymi modułami bezpieczeństwa (Hardware Security Module). – Sercem systemu jest infrastruktura klucza publicznego jednak na jego wyjątkowość składa się to, że cały proces związany z wystawianiem karty delegowany jest poza dział IT – dodaje Jacek Skrzydło, konsultant Microsoft Services. Cały proces związany z wydawaniem kart i przydzielaniem praw dostępu do pomieszczeń delegowany jest do Departamentu Zarządzania Zasobami Ludzkimi. Dział IT jedynie nadzoruje pracę systemu od strony informatycznej. Dzięki zastosowaniu technologii GSM, w przypadku zaistnienia awarii administratorzy systemu są niezwłocznie powiadamiani o ewentualnych usterkach. W sytuacji, gdy użytkownik zgubi kartę lub certyfikat, dla określonych certyfikatów istnieje możliwość odzyskania kluczy lub zaszyfrowanych danych.
Większość certyfikatów dla użytkowników i komputerów wystawiana jest automatycznie. Dla użytkownika jest to operacja nie wymagająca zaangażowania. Dział IT nadzoruje wystawianie/odnawianie wzorców certyfikatów (w praktyce dzieje się to automatycznie dzięki odpowiedniej konfiguracji systemu). Należy podkreślić, że korzyści osiągnięto natychmiast po wdrożeniu systemu. Zastosowanie kart dostępowych nie nastręcza żadnych kłopotów pracownikom ani nie wymagało ich specjalnego przeszkolenia. Natomiast zdecydowanie ułatwia im poruszanie się po obiekcie oraz dostęp do zasobów firmy.
Korzyści biznesowe
Cały proces zarządzania prawami dostępu odbywa się w jednym miejscu – w Departamencie Zarządzania Zasobami Ludzkimi. Podstawą przyjętych działań było stworzenie odpowiedniej polityki wykorzystania certyfikatów w procesach biznesowych firmy Polkomtel SA. Dzięki zastosowaniu infrastruktury PKI nastąpiło znaczące podwyższenie poziomu bezpieczeństwa infrastruktury IT. Co ważne – rozwiązanie objęło wszystkich pracowników firmy.
- System ten umożliwia wykorzystanie kart do logowania, podpisywania i szyfrowania poczty elektronicznej, do dostępu do pomieszczeń oraz sieci przewodowej i bezprzewodowej – mówi Mateusz Kantecki, kierownik wdrożenia w firmie Polkomtel.
Pobierz prezentację multimedialną (60 MB) z wdrożenia.
